3.2 DSA를 이용한 인증서 생성
cert_gen_dsa.bat을 실행합니다. rsa와 거의 동일합니다..
DSA를 이용한 인증서는 TLS_DSS_... TLS_DHE_DSS 등의 Cipher Suite를 이용할 때 필요합니다.
4. Apache + SSL 환경 설정
C:\Apache2\conf\httpd.conf를 편집기로 열어서 다음과 같이 편집합니다.
#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
...
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule ssl_module modules/mod_ssl.so <앞에 있는 #을 없애줍니다...>
...
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf<앞에 있는 #을 없애줍니다...>
저장 후 종료..
C:\Apache2\conf\extra\httpd-ssl.conf를 편집기로 열어서 다음과 같이 편집합니다.
# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. Keep
# in mind that if you have both an RSA and a DSA certificate you
# can configure both in parallel (to also allow the use of DSA
# ciphers, etc.)
#SSLCertificateFile c:/Apache2/conf/server.crt
#SSLCertificateFile c:/Apache2/conf/server-dsa.crt
SSLCertificateFile c:/Apache2/conf/cert/my-server.crt
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
#SSLCertificateKeyFile c:/Apache2/conf/server.key
#SSLCertificateKeyFile c:/Apache2/conf/server-dsa.key
SSLCertificateKeyFile c:/Apache2/conf/cert/my-server.key
위 처럼 기존에 설정된 것은 #으로 주석처리 하고 우리가 앞 과정에서 생성한 서버 인증서와 키를 등록합니다.
저장 후 종료..
Apache를 Start(또는 Restart) 합니다. 브라우저에서 https://localhost 를 입력해 봅니다. (Apache 설정에 따라 다를 수 있음)
공인된 업체에서 발급한 인증서가 아니고 어쩌고.. 경고 뜨면서 접속이 가능하면 일단 성공입니다!
테스트를 위한 다른 세팅은 3부에서...
cert_gen_dsa.bat을 실행합니다. rsa와 거의 동일합니다..
DSA를 이용한 인증서는 TLS_DSS_... TLS_DHE_DSS 등의 Cipher Suite를 이용할 때 필요합니다.
4. Apache + SSL 환경 설정
C:\Apache2\conf\httpd.conf를 편집기로 열어서 다음과 같이 편집합니다.
#
# Dynamic Shared Object (DSO) Support
#
# To be able to use the functionality of a module which was built as a DSO you
# have to place corresponding `LoadModule' lines at this location so the
# directives contained in it are actually available _before_ they are used.
# Statically compiled modules (those listed by `httpd -l') do not need
# to be loaded here.
#
# Example:
# LoadModule foo_module modules/mod_foo.so
#
...
#LoadModule usertrack_module modules/mod_usertrack.so
#LoadModule vhost_alias_module modules/mod_vhost_alias.so
LoadModule ssl_module modules/mod_ssl.so <앞에 있는 #을 없애줍니다...>
...
# Secure (SSL/TLS) connections
Include conf/extra/httpd-ssl.conf<앞에 있는 #을 없애줍니다...>
저장 후 종료..
C:\Apache2\conf\extra\httpd-ssl.conf를 편집기로 열어서 다음과 같이 편집합니다.
# Server Certificate:
# Point SSLCertificateFile at a PEM encoded certificate. If
# the certificate is encrypted, then you will be prompted for a
# pass phrase. Note that a kill -HUP will prompt again. Keep
# in mind that if you have both an RSA and a DSA certificate you
# can configure both in parallel (to also allow the use of DSA
# ciphers, etc.)
#SSLCertificateFile c:/Apache2/conf/server.crt
#SSLCertificateFile c:/Apache2/conf/server-dsa.crt
SSLCertificateFile c:/Apache2/conf/cert/my-server.crt
# Server Private Key:
# If the key is not combined with the certificate, use this
# directive to point at the key file. Keep in mind that if
# you've both a RSA and a DSA private key you can configure
# both in parallel (to also allow the use of DSA ciphers, etc.)
#SSLCertificateKeyFile c:/Apache2/conf/server.key
#SSLCertificateKeyFile c:/Apache2/conf/server-dsa.key
SSLCertificateKeyFile c:/Apache2/conf/cert/my-server.key
위 처럼 기존에 설정된 것은 #으로 주석처리 하고 우리가 앞 과정에서 생성한 서버 인증서와 키를 등록합니다.
저장 후 종료..
Apache를 Start(또는 Restart) 합니다. 브라우저에서 https://localhost 를 입력해 봅니다. (Apache 설정에 따라 다를 수 있음)
공인된 업체에서 발급한 인증서가 아니고 어쩌고.. 경고 뜨면서 접속이 가능하면 일단 성공입니다!
테스트를 위한 다른 세팅은 3부에서...
::: 사람과 사람의 교감! 人터넷의 첫 시작! 댓글을 달아주세요! :::